国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　對(duì)來說，安全的網(wǎng)絡(luò)可以使公司的業(yè)務(wù)信息得到保障，可以使員工的工作隱私得到保護(hù)。我們?cè)趺醋霾拍茏钣行У奶岣咂髽I(yè)內(nèi)部網(wǎng)絡(luò)的安全性呢?筆者負(fù)責(zé)公司網(wǎng)絡(luò)安全已經(jīng)有好幾個(gè)年頭了，今天就自己的經(jīng)驗(yàn)為大家介紹下保證內(nèi)部網(wǎng)絡(luò)安全的方法，我們將從技術(shù)層和管理層兩方面進(jìn)行介紹。

　　一、技術(shù)層：

　　網(wǎng)絡(luò)的安全級(jí)別與網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)技術(shù)是分不開的，如果技術(shù)不過硬就不能在第一時(shí)間發(fā)現(xiàn)問題所在，甚至公司都可能成為他人的肉機(jī)。一個(gè)對(duì)安全重視的網(wǎng)管會(huì)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)實(shí)施這樣或那樣的安全防御體系的。

　　1、一名合格的網(wǎng)絡(luò)管理員：

　　正如上面所說根據(jù)公司規(guī)模需要一定數(shù)量的網(wǎng)絡(luò)管理員，最好不是一名，如果只有一名網(wǎng)絡(luò)管理員的話一旦該人員出現(xiàn)問題，例如跳槽或病假都會(huì)給公司網(wǎng)絡(luò)重大打擊的，俗話說不要將所有雞蛋放在同一個(gè)籃子中就是這個(gè)道理，適當(dāng)情況下可以選擇一名兼職網(wǎng)管。關(guān)于如何才能成為一名合格的網(wǎng)絡(luò)管理員可以參考以前的《如何成為一名合格的網(wǎng)絡(luò)管理員》系列文章。

　　網(wǎng)管需求——至少通過MCSE認(rèn)證證書，并具備一定計(jì)算機(jī)故障排除技術(shù)。

　　2、防體系：

　　網(wǎng)絡(luò)管理員技術(shù)水平再高也無法在不安裝任何殺毒軟件的前提下手工對(duì)抗病毒，所以說公司內(nèi)部一定要建立一整套防病毒體系。在網(wǎng)絡(luò)入口處安置防毒墻，或者在每臺(tái)計(jì)算機(jī)上安裝殺毒軟件，并及時(shí)升級(jí)，隨時(shí)保證病毒庫是最新版本。

　　網(wǎng)絡(luò)管理員可以為每臺(tái)計(jì)算機(jī)添加計(jì)劃任務(wù)，設(shè)定每天殺毒的時(shí)間與升級(jí)的時(shí)間。這樣基本可以將病毒排除在企業(yè)內(nèi)部網(wǎng)絡(luò)之外。還需要說明一點(diǎn)的是如果經(jīng)費(fèi)容許的話，應(yīng)該選購(gòu)市面上的網(wǎng)絡(luò)版殺毒軟件而不是單機(jī)版，因?yàn)榫W(wǎng)絡(luò)版殺毒軟件在可管理與升級(jí)體系方面都是單機(jī)版無法比擬的，再加上網(wǎng)絡(luò)版殺毒軟件具有相應(yīng)的全網(wǎng)查殺和漏洞掃描組件可以隨時(shí)掃描網(wǎng)絡(luò)中計(jì)算機(jī)的病毒與漏洞。

　　防病毒體系需求——可以選擇市面上流行的瑞星網(wǎng)絡(luò)版殺毒軟件，也可是使用NORTON的SAV系列。(如下圖)

　　3、防體系：

　　很多人都覺得防病毒與防黑客是一回事，其實(shí)這是不對(duì)的，防病毒主要工作在員工計(jì)算機(jī)上，而防黑客主要工作要放在公司網(wǎng)絡(luò)出口上，例如使用連接專線的公司就要保證路由器不被黑客攻擊，可以采用加密方式連接路由器，另外采用訪問控制列表及NAT等技術(shù)也可以阻止一些黑客的。

　　防黑客的另外一個(gè)主要工作在于服務(wù)器的安全，一般公司都會(huì)有對(duì)外提供WWW或甚至是MAIL服務(wù)的服務(wù)器，如何保證這些服務(wù)器的安全呢?有三個(gè)方法比較有效，第一是為這些服務(wù)器安裝，這樣可以有效的過濾黑客的攻擊;第二是在路由器中僅僅宣告服務(wù)器的服務(wù)端口，例如對(duì)于WWW服務(wù)來說只宣告80端口，而其他端口都通過NAT隱藏在路由器之下;第三是開啟服務(wù)器的自動(dòng)更新功能，保證操作系統(tǒng)及相關(guān)服務(wù)組件的漏洞可以得到即時(shí)更新。

　　防黑客體系——防火墻可以選擇天網(wǎng)或MACfee軟件防火墻，相對(duì)國(guó)內(nèi)產(chǎn)品來說國(guó)外的防火墻在功能和性能方面要高出不少。

　　4、網(wǎng)管工具：

　　俗話說亡羊補(bǔ)牢雖然不晚但也帶來了傷害，所以說防患于未燃才是企業(yè)內(nèi)部網(wǎng)絡(luò)安全所追求的，如何在危害發(fā)生前查出問題呢?這就離不開網(wǎng)管工具了。市面上各種網(wǎng)絡(luò)管理工具林林總總，有收費(fèi)的，也有免費(fèi)的，在選擇時(shí)還真是頭疼。就筆者經(jīng)驗(yàn)來說對(duì)于大型企業(yè)及服務(wù)器數(shù)量比較多的公司來說應(yīng)該選擇一款入侵檢測(cè)系統(tǒng)，當(dāng)然對(duì)于直接選擇一款專業(yè)掃描器再結(jié)合sniffer進(jìn)行監(jiān)控即可。

　　網(wǎng)管工具——入侵檢測(cè)系統(tǒng)推薦選擇冰盾，專業(yè)掃描器使用免費(fèi)的x-scan即可，而sniffer就找強(qiáng)大的sniffer pro好了。(如下圖)

　　5、其他措施：

　　保證安全的手段很多，例如定期分析日志或在沒人使用網(wǎng)絡(luò)的情況下關(guān)閉設(shè)備等等。這些都是上面四點(diǎn)的有力補(bǔ)充，在實(shí)際工作中也是不能缺少的。

　　二、管理層：

　　可能有的讀者會(huì)說管理層是負(fù)責(zé)公司業(yè)務(wù)管理的，他和網(wǎng)絡(luò)安全有什么關(guān)系呢?網(wǎng)絡(luò)的安全還是交給技術(shù)吧!其實(shí)筆者對(duì)管理制度的感觸頗深，再高超的網(wǎng)管技術(shù)也需要管理制度的配合。

　　我們舉個(gè)最簡(jiǎn)單的例子，就好比說封鎖QQ等聊天工具吧，目前QQ軟件做的很BT，封鎖端口，封鎖服務(wù)器地址，封鎖程序等措施都很難將其進(jìn)行徹底禁止。即使有了有效的方法封鎖了QQ，很快又會(huì)有新的辦法將限制突破。怎么辦呢?這時(shí)候就要靠管理制度的制約了，公司制訂相應(yīng)的制度，嚴(yán)禁上班時(shí)間使用QQ等聊天工具，違者罰款。這樣的效果會(huì)別純技術(shù)措施要好得多。因此公司的管理制度是不容忽視的。

　　作為一個(gè)企業(yè)的網(wǎng)絡(luò)管理員我們不但要做到“攘外”——防止外部黑客以及病毒的侵襲，還要做到“安內(nèi)”——管理好公司內(nèi)部人員的越權(quán)操作，所謂是“無規(guī)矩不成方圓”，制定一套嚴(yán)格的管理制度是你輕松管理企業(yè)內(nèi)網(wǎng)的“法寶”。

　　1、系統(tǒng)安全管理制度

　　未經(jīng)網(wǎng)管批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備布置，服務(wù)器、路由器配置和網(wǎng)絡(luò)參數(shù)。任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。企業(yè)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益，不得制作、復(fù)制、和傳播妨害單位穩(wěn)定的有關(guān)信息。各部門定期對(duì)本部門計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)。

　　2、帳號(hào)管理制度

　　員工入網(wǎng)需要填寫“用戶入網(wǎng)申請(qǐng)登記表”用戶姓名、部門名稱、帳號(hào)名稱及密碼、初始目錄、權(quán)限等等，申請(qǐng)表要經(jīng)部門領(lǐng)導(dǎo)簽字后交網(wǎng)絡(luò)管理員辦理，注銷帳號(hào)時(shí)要通知管理員。網(wǎng)絡(luò)管理員為員工帳戶設(shè)置明碼口令，員工可以根據(jù)自己的保密情況進(jìn)行修改口令，并且員工應(yīng)該對(duì)計(jì)算機(jī)設(shè)置開機(jī)密碼和屏保密碼。員工帳號(hào)下的數(shù)據(jù)屬于私有數(shù)據(jù)，員工具有全部存取權(quán)限，管理員具有管理理和備份存取權(quán)限。網(wǎng)絡(luò)管理員根據(jù)企業(yè)制度的帳號(hào)管理規(guī)則對(duì)帳號(hào)執(zhí)行管理，并對(duì)帳號(hào)及數(shù)據(jù)的安全和保密負(fù)責(zé)。

　　3、企業(yè)電腦操作人員培訓(xùn)制度

　　企業(yè)中所有操作電腦的員工，都要經(jīng)過電腦的上崗培訓(xùn)，只有擁有培訓(xùn)合格證才可以有操作電腦的權(quán)限，并且自己的機(jī)器都設(shè)有屏保密碼，避免別人的不合理侵入; 企業(yè)購(gòu)買新的軟件產(chǎn)品或自己開發(fā)的軟件產(chǎn)品，安裝使用前盡量要生產(chǎn)廠家的專家技術(shù)人員來廠進(jìn)行培訓(xùn)，經(jīng)過培訓(xùn)合格者，方能取得此軟件的操作權(quán)限。

　　4、病毒的防治管理制度

　　任何人不得在公司的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒，不得故意引入病毒。員工發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告以便獲得及時(shí)處理。的病毒防治由網(wǎng)絡(luò)管理員負(fù)責(zé)，各部門的計(jì)算機(jī)病毒的防治由各部門指定專人負(fù)責(zé)，網(wǎng)絡(luò)管理員可以進(jìn)行指導(dǎo)和協(xié)助。各部門應(yīng)定期查毒，(周期為一周或者10天)管理員應(yīng)及時(shí)升級(jí)病毒庫，并提示各部門對(duì)殺毒軟件進(jìn)行在線升級(jí)。

　　總結(jié)：

　　技術(shù)是把雙刃劍，一方面他可以保證員工網(wǎng)絡(luò)的安全;另一方面當(dāng)他被某些人掌握后會(huì)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)造成相當(dāng)大的危害。所以說如何控制這把雙刃劍就要靠管理制度了，只有公司制定了行之有效的管理制度，在行為上約束了員工才能最大限度的保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受黑客和病毒的侵襲，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全才有保障。